[Лог!] Не запускается сканирование на KAV for WW 6.0.3.837

[Евгений Малинин]

Не запускается никакой тип проверки на KAV for WW 6.0.3.837. Логи прикладываю.

 

Карантин, созданный AVZ отправил в ЛК.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

[Falcon]

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('is-8674Vdrv');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\is-8674Vdrv.sys');
DeleteFile('appmgmts.dll');
BC_ImportDeletedList;
BC_DeleteSvc('is-8674Vdrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Пофиксить:

O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Логи повторить.

Изменено 16 января, 2009 пользователем Falcon

[Евгений Малинин]

Логи сделал.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('F:\system.exe ');
TerminateProcessByName('C:\WINDOWS\SYSTEM32\odbcasvc.EXE ');
QuarantineFile('F:\system.exe','');
QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
DeleteFile('F:\system.exe');
DeleteFile('odbcasvc.sys');
DeleteFile('C:\WINDOWS\system32\bad1.exe');
DeleteFile('C:\WINDOWS\system32\bad2.exe');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('C:\WINDOWS\system32\Msmsgs.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteService('odbcasvc');
BC_ImportALL;
BC_DeleteSvc('odbcasvc');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

 

Пофиксите:

O4 - HKLM\..\Run: [Msmsgs] C:\WINDOWS\system32\Msmsgs.exe
O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Повторите логи.

Изменено 2 февраля, 2009 пользователем Falcon

[Евгений Малинин]

Проблема сохранилась. Логи обновил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

[ТроПа]

K:\ - это что. Там копии его. Нужно с ней делать.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

Повторите логи.

Изменено 6 февраля, 2009 пользователем wise-wistful